俄羅斯網路安全公司Kaspersky Lab今天報告說,Telegram的通訊應用中的一個漏洞被利用來將臺式電腦變成不知情的加密礦工,但Telegram公司的創始人反駁了這一說法,並表示:加密挖掘惡意軟體的攻擊不是由於他們平臺應用的缺陷。
這些網路攻擊是由網路安全軟體提供商Kaspersky Lab發現的,該公司報告稱,自2017年3月以來,加密貨幣採礦活動一直在進行。Kaspersky Lab表示,由於“zero-day開發”的脆弱性,這些攻擊是極有可能發生的。Kaspersky Lab的分析師亞歷克斯·弗什(Alexey Firsh)今天在一份宣告中說:“我們發現,除了一般的惡意軟體和間諜軟體之外,這種病毒還被用於提供採礦軟體,這種病毒的感染已經成為了我們在過去一年中所看到的一種全球趨勢了。”建立了這個流行即時通訊應用的Pavel Durov卻在他自己的Telegram頻道上淡化了這份報告。Durov說:“像往常一樣,反病毒公司的報告必須謹慎對待,因為他們往往誇大調查結果的嚴重性,以獲得大眾媒體的關注。”他繼續聲稱,“Kaspersky發現的並不是Telegram桌面的真正漏洞,因為網路罪犯如果不首先開啟一個惡意檔案,就無法訪問他們使用者的計算機。”“所以別擔心, 除非你開啟了一個惡意的檔案,否則你一直都是安全的。”根據Kaspersky的報告,網路罪犯利用該惡意軟體獲取了monero, zcash 和fantomcoin等。Kaspersky表示,有證據表明該惡意軟體是源於俄羅斯的,並指出,在某些情況下,駭客可以透過他們的後門默默的來控制電腦。在分析惡意伺服器的過程中,Kaspersky還說,它發現了“包含了一份來自Telegram的受害者本地快取的檔案”。隨著與採礦相關利潤的增加,挖掘惡意軟體變得更加普遍。CoinDesk昨天報道說,包括政府網站在內的4000多個英國網站都感染了採礦惡意軟體,促使英國資訊專員辦公室關閉了他們的網站。同樣,在上個月發生的另一起重大案件中,谷歌的DoubleClick廣告服務被劫持,在YouTube等著名網站上傳播採礦惡意軟體。這給開發商帶來了額外的壓力,因為確保使用者的安全變得極其困難。翻譯:@ 雷茜
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
